Plataforma
wordpress
Componente
strategery-migrations
Corregido en
1.0.1
La vulnerabilidad CVE-2024-35745 es una falla de Path Traversal en el plugin Strategery Migrations, permitiendo el acceso arbitrario a archivos. Esta falla permite a atacantes manipular archivos en el servidor, comprometiendo la confidencialidad e integridad de los datos. Afecta a las versiones del plugin desde la versión inicial (n/a) hasta la 1.0. La vulnerabilidad ha sido solucionada en la versión 1.0.1.
Un atacante que explote esta vulnerabilidad puede leer archivos arbitrarios en el servidor web, potencialmente incluyendo archivos de configuración sensibles, contraseñas, o código fuente. Esto podría llevar a la exposición de información confidencial, la ejecución de código malicioso o el control total del servidor. La manipulación de archivos también podría permitir la modificación de datos críticos o la inyección de código malicioso en el sitio web. La severidad de esta vulnerabilidad es alta debido a la facilidad de explotación y el potencial impacto en la seguridad del sitio web.
Esta vulnerabilidad ha sido publicada el 10 de junio de 2024. No se ha añadido al KEV de CISA al momento de esta redacción. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad de Path Traversal la hace susceptible a explotación. Es importante monitorear activamente los sistemas afectados para detectar cualquier actividad sospechosa.
WordPress websites utilizing the Strategery Migrations plugin, particularly those running versions prior to 1.0.1, are at risk. Shared hosting environments where users have limited control over plugin configurations are also particularly vulnerable, as they may not be able to quickly apply updates.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/strategery-migrations/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/strategery-migrations/../../../../etc/passwd' # Check for directory traversaldisclosure
Estado del Exploit
EPSS
0.84% (75% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Strategery Migrations a la versión 1.0.1 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al directorio del plugin a través de reglas de firewall o WAF. Además, se debe revisar la configuración del servidor web para asegurar que no haya otras configuraciones que puedan facilitar la explotación de esta vulnerabilidad. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que no se puede acceder a archivos sensibles a través de la ruta vulnerable.
Actualiza el plugin Strategery Migrations a una versión posterior a la 1.0, si existe. Si no hay una versión disponible, considera deshabilitar o eliminar el plugin hasta que se publique una versión corregida. Esto evitará la eliminación arbitraria de archivos en tu sitio web.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-35745 is a vulnerability in Strategery Migrations allowing attackers to access files outside intended directories. It has a HIGH severity (7.5) and affects versions up to 1.0.
If you are using Strategery Migrations version 1.0 or earlier, you are affected by this vulnerability. Upgrade to 1.0.1 to resolve the issue.
Upgrade Strategery Migrations to version 1.0.1 or later. Consider implementing WAF rules and stricter file access controls as additional security measures.
While no public exploits are currently available, the vulnerability's simplicity suggests a potential for rapid exploitation. Continuous monitoring is recommended.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.